[MASOCH-L] Redirecionamento de tráfego iptables

[Leonardo Rodrigues Magalhães]

Andre Proto escreveu:
> Já conseguimos encontrar uma solução para o problema.
>
> Temos aqui um coletor de fluxos (netflow) e precisamos do tráfego dos
> fluxos para um outro coletor, para testes. O primeiro coletor é o
> flow-tools, o outro é feito em java.
> Pelo visto o flow-tools tem uma ferramenta chamada flow-fanout que
> replica o tráfego para outros hosts. É o que queremos.
>   

    netflow NÃO resolve o problema inicial colocado por você. Você colocou:

Preciso enviar uma cópia de todo tráfego ....


    Utilizo netflow para monitorar tráfego de diversos roteadores Cisco, 
aliás a Cisco que inventou o protocolo netflow. Netflow envia TODAS as 
informações sobre os fluxos de dados existentes nas interfaces 
monitoradas, porém não envia os DADOS. Envia conexões, tráfego das 
conexões, protocolo (TCP, UDP, etc etc), porta origem, porta destino 
.... porém não envia os DADOS daquela conexão.

    Se você estava querendo receber 'uma cópia de todo tráfego' para 
poder monitorar porém não havendo necessidade de ter acesso aos DADOS, 
netflow é uma ferramenta maravilhosa. Porém caso você precise realmente 
ter acesso aos DADOS daquela conexão, netflow não resolve seu problema.

    Pelo que eu li, o flow-fanout NAO replica tráfego como você espera. 
Ele replica flows recebidos de um host que está enviando netflow. Recebe 
os flows e replica os flows já recebidos. Em momento nenhum você terá 
acesso aos DADOS, já que ele replica somente flows gerados por um 
dispositivo netflow-capable.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it